После года разработки представлен (http://www.postfix.org/announcements/postfix-3.2.0.html) релиз новой стабильной ветки почтового сервера Postfix - 3.2.0 (http://www.postfix.org). В то же время объявлено о прекращении поддержки ветки Postfix 2.10 (https://www.opennet.me/opennews/art.shtml?num=36086), выпущенной в начале 2013 года. В феврале проект Postfix отметил (http://marc.info/?l=postfix-users&m=148692283916682&w=2) своё двадцатилетие. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована 20 февраля 1997 года и включала 8086 срок кода (4204 без комментариев). Для сравнения выпуск Postfix 3.2 содержит 236 тысяч строк кода (137 тысяч без комментариев).
Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре (http://www.postfix.org/OVERVIEW.html) и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201702/mxsurv...) в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).
Основные новшества (ftp://ftp.porcupine.org/mirrors/postfix-release/official/pos...) Postfix 3.2.0:- Реализована возможность согласования TLS-соединения с использованием криптографических алгоритмов на базе эллиптических кривых, при наличии OpenSSL 1.0.2 или более новой ветки. По умолчанию параметр smtpd_tls_eecdh_grade теперь установлен в значение "auto". Для определения списка доступных для согласования TLS-соединения эллиптических кривых представлен новый параметр tls_eecdh_auto_curves;
- Поддержка (http://www.postfix.org/mysql_table.5.html) вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
- По аналогии с таблицами "regexp:" и "pcre:" в таблицы CIDR (http://www.postfix.org/cidr_table.5.html) ("cidr:", сопоставление IP и подсетей) добавлена возможность использования условных выражений if/endif, при помощи которых можно выборочно исключать или добавлять обработку отдельных блоков при совпадении заданного шаблона подсети;
- В команде postmap, а также в наборах "inline:" и "texthash:" появилась возможность оставления пробелов в левой части таблиц сопоставления (ранее начальные пробелы обрабатывались как часть маски, что приводило к возникновению не бросающихся в глаза ошибок). При наличии начального пробела в маске, его теперь следует экранировать при помощи двойных кавычек;
- Возможность привязки разных настроек Milter для отдельных клиентов. Для привязки настроек нужно использовать таблицы сопоставления smtpd_milter_maps, параметры из которых переопределят заданные по умолчанию настройки (smtpd_milters в main.cf). Имеется также возможность отключения Milter для отдельных клиентов, для этого в таблице сопоставления следует указать значение "DISABLE";
- В протокол, используемый для обращения к внешнему policy-серверу, добавлена возможность передачи данных об IP-адресе и сетевом порте локального SMTP-сервера (атрибуты server_address и server_port). Аналогичные сведения также доступны в протоколе взаимодействия с Milter ({daemon_addr} и {daemon_port}) и протоколе XCLIENT (DESTADDR, DESTPORT);- Опция "-C" в утилите sendmail теперь может указывать только на директории, явно заданные в конфигурации Postfix (параметры alternate_config_directories и multi_instance_directories в main.cf). Ограничение действует если утилита sendmail запущена под идентификатором обычного пользователя. Обойти ограничение можно запустив sendmail c правами root. Изменение внесено с целью повышения безопасности и блокирования дополнительных векторов атак, осуществляемых через манипуляцию (https://www.opennet.me/opennews/art.shtml?num=45779) с параметрами (https://www.opennet.me/opennews/art.shtml?num=45774) sendmail из PHP-функции mail();
- В таблицы сопоставления по маскам в заголовке и теле письма (header_checks и body_checks) добавлена поддержка новых действий "PASS" и "STRIP". "STRIP" похож на действие "IGNORE", но производит запись данных о срабатывании в лог. При указании "PASS" производится отключение дальнейших проверок заголовков и тела сообщения, а также инспектирования в Milter;- В состав включён вспомогательный скрипт collate.pl (auxiliary/collate/collate.pl), выполняющий группировку записей в файле с логом Postfix для более удобного разбора и изучения лога. Записи группируются по сеансам на основе информации об идентификаторах очереди и процесса;
- В реализации SMTPUTF8 отключен ранее добавленный временный слой для обеспечения совместимости стандартов IDNA2003 и IDNA2008, определяющих использование символов национальных алфавитов в доменных именах. Изменение позволило привести поведение Postfix в соответствие с поведением web-браузеров при работе с интернационализированными доменными именами;
- Прекращена поддержка сертификатов PKIX-EE и записей "TLSA 2 [01] [12]", как методов, устаревших после внедрения спецификации DANE.
URL: http://marc.info/?l=postfix-announce&m=148850319710751&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=46129
> Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).Т.е. все откусили по чуть-чуть от Эксима. Ну Ок. Но вот что у Sendmail доля выросла, вот это неожиданно :)
Тьфу ты, не проснулся. Как раз наоборот, у Sendmail и Exchange доли упали. Тогда все логично.
Наоборот же. Первое число -- стало. Второе --было.
Ждем в iRedMail.
Ждать его надо не в iRedMail, а в дистрибутиве, на который iRedMail ставите, т.к. ставятся пакеты из репозитория дистрибутива.
> dkg
> Ждем в iRedMail.
>> Ждем в iRedMailЧаво?
iRedMail использует Postfix с первого дня своего существования.
iredmail который бесплатный -> УГ
делайте руками
Вот он тем и хорош, что не надо ни хрена делать руками. В результате можно поднять себе почтовик в рабочей конфигурации без тайных почтовых знаний.
Ждуны повсюду
только мне кажется, что выпуск новых веток, чтобы отказаться от поддержки старого, происходит очеть быстро... ну это же не фаерфокс.
>включала 8086 срок кода (4204 без комментариев).Вот как надо писать ПО, чтобы у него было многие лета жизни. Правильно описали всё, чтобы самим было понятно, спроектировали и проект успешен.
А то сиди разбирайся в чудом коде, что там автор задумывал...
// Инкрементируем i
i++;
// Выводим i на стандартный вывод
fprintf(stdout, "%d\n", i);Легче?
Отличный почтовик.
> Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");глядишь, лет так через 5-10 догонит exim по функциональности :)
Мы любим его не за это. Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)
>> Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
> глядишь, лет так через 5-10 догонит exim по функциональности :макросах exim можно написАть OS, postfix более дубовый, за что я лично его и и люблю
> за что я лично его и и люблюНу, пока он нужен лично вам - любите на здоровье. Увы, когда МТА нужен привередливым клиентам, приходится выбирать софт с функционалом.
Ну, пока он нужен лично вам - выбирайте на здоровье!
Увы когда МТА нужен привередливым клиентам, которым не пофиг на безопасность - выбирать есть из постфикса и ... и всё :)PS: Поправил, не благодари!
> PS: Поправил, не благодари!В ситуации, когда в одном софте находят ошибки, а в другом - нет, я предпочту первый. Там ошибки, хотя бы, находят...
Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!
> Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!Собсно, до 1999 года я и сидел на сендмейле, поскольку экзим до тех пор уже был хорош концептуально, но еще недостаточно хорош для продакшна.
> глядишь, лет так через 5-10 догонит exim по функциональности :)Надеюсь, нет -- не хотелось бы сидеть у разбитого решета, когда для этого достаточно взять exim (не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни).
> не хотелось бы сидеть у разбитого решетаТвой иррациональный страх перед экзимом должен иметь какие-то причины. Ну, как это обычно бывает с фобиями - семейное насилие в детстве, или фрустрация от подавленных желаний, или еще какие-то скелеты в подсознании.
> не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни).Когда смотришь на конфиг Exim, в нём всё более-менее понятно, его можно читать как книгу. Когда нужно добиться от него какого-то поведения, ты конструируешь это поведение из имеющихся элементов.
Когда смотришь в конфиг Postfix, то видишь кашу из настроек со значениями, но не понимаешь, что каждая из настроек означает и в каком порядке они применяются. Когда нужно добиться от него какого-то поведения, ты листаешь man'ы и ищешь, где же опция, которая сделает то, что тебе нужно. Иногда такая опция не находится или имеет ограничения, которые не позволяют сделать то, что ты хочешь.
Стастистика интересная. Вероятно это всякие mx, front сервера. А именно как почтовые сервера в компаниях - статистика другая.
>А именно как почтовые сервера в компанияхЭтого зверька пора в красную книгу. Все в облаках *ля :(
С Sendmail можно уже переходить?
уже лет 15 как нужно
На экзим
Работает - не трогай
Фраза-детектор профнепригодности.
Ах Моська! ...
С тех пор ничего не изменилось :-)
> Работает - не трогайАга. Дело начинает пахнуть жареным - меняй работу.
Статистика, такая статистика.У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт почты. В инет торчит Ironport. Статистикощетатели это всё записали как один узел? Или вообще не посчитали, судя по отсутствию Ironport?
А мой сервак-заглушку на VPS-е с 512МБ и торчащим в инет postfix-ом как ещё один равноценный узел? Смехотворно.
> У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт
> почты.Аж по 100 мегабайт на пользователя в конторе с 10к юзеров? Вот это да. А от дискет когда планируете отказаться?
Продолжайте вести наблюдение.
>Аж по 100 мегабайт на пользователя в конторе с 10к юзеров?А вот это ты зря. У больших нискажуктоновывсеихзнити на середину 2012 было 50 и ниппёт. Для письмо-помойки рекомендовали local foldes (pst/ost?) on home network drive.
> Смехотворно.Ты прям эталонный пример жабы ГМ. :) Без вас было бы скучно, да :)
> не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты треснида дело не в дефолтном МТА, который по сути только крон сообщения и отправляет. В таких конфигах вообще пофигу какой МТА, хоть sendmail. А когда тебе нужно настроить что то чуть более сложное чем дефолтный конфиг, то прямолинейность postfix сводит на нет все его плюсы. Ну это как сравнивать vsftpd и proftpd. Так что каждый сам выбирает, что ему нужно.
> Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)твоя почта localhost всегда будет с тобой. узбагойся
У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои фильтры под задачи.
> У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с
> сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои
> фильтры под задачи.Отличная концепция. Не понятно только, зачем же тогда Postfix?
> У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.)вы действительно хотите начать очередной спор о том, что postfix не умеет? И никакие mimedefang/postfwd тут не помогут.
> Или пишите свои фильтры под задачи.
отлично, т.е. вы предлагаете выдумывать свой велосипед, когда в exim это все из коробки уже лет эдак 10 ;)
Exim уже не развивается (Хэйзел давно отошел от дел). Насколько я в курсе, Яндекс почта на postfix, расскажите им про гибкость exim4. Они наверное не в курсе.
> Exim уже не развивается (Хэйзел давно отошел от дел)Ох уж мне эти сказочники! Вы свои сказки домохозяйкам рассказывайте - выше вероятность, что поверят.
Полгода тому слал фичреквест и Филип ответил, что запрос поставлен в план. В декабрьском релизе 4.88 фича уже присутствует.